Как регистрировать все мои DNS-запросы?

Как я могу создавать журналы каждого запроса DNS, которые мой компьютер делает вместе с полученными ответами?

Самый простой способ – установить Bind локально. Большинство дистрибутивов по умолчанию Bind будут неавтоматизированными кэшированием.

Просто добавьте блок конфигурации logging {} (как описано в Bind 9 Configuration Reference ), затем установите для вашей системы 127.0.0.1 или ::1 в качестве DNS-преобразователя.

dnsmasq гораздо проще настроить как демон агрегатора / кэширования DNS, чем BIND, и для этой цели производительность может быть лучше. Если вы включите ведение журнала до «отладки», все вопросы и ответы появятся в любом syslog , настроенном на отладочные сообщения.

Dnsmasq также позволяет легко избавиться от оскорбительных рекламодателей и неприкосновенности частной жизни, заражающих «аналитические» крипы, путем сглаживания целых доменов до 127.0.0.1

Вы можете иметь tcpdump журнал всех портов 53 UDP и TCP активности.

Если я правильно помню, Snort может выборочно контролировать трафик на основе пользовательских правил. Тем не менее, Snort не будет создавать журналы для DNS-запросов, когда ваш компьютер, т. Е. Его распознаватель, может ответить на вопрос из своего кеша.